管理AD中的旧计算机帐户
我们有一个中等规模的AD安装,大约有1000名员工,可能有1800个有效的计算机帐户(服务器、个人电脑、虚拟计算机)。由于我们在3-4年的周期内取代了桌面硬件,清理旧的计算机帐户是一项必要的任务,通常会被推迟。我们现时有3200个户口!)。我们有一个强大的程序来识别未使用的用户帐户,并禁用/删除它们,但是对于计算机帐户则没有现成的处理方法。
我们知道诸如oldcomp、powershell等工具,我们甚至有一个使用dsquery和dsrm来处理这个问题的windows批处理脚本,但是我们实际上还没有生产任何东西。
我的问题很简单--你用什么程序清理这些帐户?
回答 2
Server Fault用户
发布于 2011-05-11 21:33:42
PowerShell + dsquery真的。很短的管道,运行很快。使用DSQuery生成一个未登录$days的计算机帐户列表,运行它以查看我们要执行的异常列表,然后通过dsrm发送输出。我们甚至可以创建一个日志文件,显示哪些机器在什么时候被删除。
Server Fault用户
发布于 2011-05-12 06:24:33
我最初的想法是--不要把禁用计算机帐户放在次要位置,如果这会引起以后的担忧。只需将其作为禁用计算机帐户的过程(例如,将它们移动为未使用的Comps OU )。
此外,我们仍然检查AD,除了powershell,我们使用ADtidy,一个简单但非常有效的工具( http://www.cjwdev.co.uk/Software/ADTidy/Info.html)我们手动运行这个工具,但是我们在共享日历-so中有一个提醒,这个任务是定期完成的(每4个月对我们来说是可以的)
https://serverfault.com/questions/268780
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号